ProHoster > Блог > interretaj novaĵoj > ProFTPD 1.3.8 ftp-servila liberigo

ProFTPD 1.3.8 ftp-servila liberigo

Post du jaroj kaj duono da evoluo, signifa eldono de la ftp-servilo ProFTPD 1.3.8 estis publikigita, kun fortoj en etendebleco kaj funkcieco, kaj malfortoj en la perioda identigo de danĝeraj vundeblecoj. Korekta eldono de ProFTPD 1.3.7f disponeblas samtempe kaj estos la lasta en la serio ProFTPD 1.3.7.

Ĉefaj novigoj de ProFTPD 1.3.8:

  • Subteno estis efektivigita por la komando FTP CSID (Kliento/Servilo ID), kiu povas esti uzata por sendi informojn por identigi la klientan programaron al la servilo kaj ricevi respondon kun informoj por identigi la servilon. Ekzemple, kliento povas sendi "CSID Nomo=BSD FTP; Versio=7.3" kaj ricevi kiel respondon "200 Nomo=ProFTPD; Versio=1.3.8; OS="Ubuntu Linux; OSVer=22.04; Kazosensitiva=1; DirSep=/;".
  • Aldonita subteno por la "hejm-dosierujo" etendo por vastigi la ~/ kaj ~uzanto/-vojojn al la SFTP-protokolo-efektivigo. Vi povas uzi la direktivon "SFTPExtensions homeDirectory" por ebligi ĝin.
  • Aldonita subteno por la AES-GCM-ĉifroj "aes128-gcm@openssh.com" kaj "aes256-gcm@openssh.com" al mod_sftp, kaj ankaŭ rotacio de la ŝlosilo de la gastiganto ("SFTPOptions NoHostkeyRotation") uzante la OpenSSH-etendaĵojn "hostkeys-00@openssh.com" kaj "hostkeys-prove-00@openssh.com". Aldonita subteno por ebligi AES-GCM-ĉifrojn al la direktivo SFTPCiphers.
  • Aldonita "--enable-pcre2" opcio por konstrui kun PCRE2 biblioteko anstataŭ PCRE. La kapablo elekti regulan esprimon motoron inter PCRE2, POSIX kaj PCRE estis aldonita al la RegexOptions direktivo.
  • Aldonis la direktivon SFTPHostKeys por specifi gastigajn ŝlosilajn algoritmojn proponitajn al klientoj por la modulo mod_sftp.
  • Aldonita FactsDefault direktivo por eksplicite difini la liston de "faktoj" resenditaj en MLSD/MLSD FTP-respondoj.
  • Aldonis la direktivon LDAPConnectTimeout por difini la konekton-tempon al la LDAP-servilo.
  • Aldonita direktivo ListStyle, permesante al vi ebligi la eligon de listo de dosieruja enhavo laŭ stilo Windows.
  • La direktivo RedisLogFormatExtra estis efektivigita por aldoni kutimajn ŝlosilojn kaj valorojn al la JSON-protokolo inkluzivita kun la direktivoj RedisLogOnCommand kaj RedisLogOnEvent.
  • La parametro MaxLoginAttemptsFromUser estis aldonita al la direktivo BanOnEvent por bloki specifajn kombinaĵojn de uzantoj kaj IP-adresoj.
  • Aldonita subteno por TLS kiam konekto al la Redis DBMS al la RedisSentinel direktivo. Aldonita subteno al la RedisServer direktivo por la modifita AUTH komanda sintakso uzata ekde Redis 6.x.
  • Subteno por ETM (Encrypt-Then-MAC) hashes estis aldonita al la SFTPDigests direktivo.
  • Aldonita ReusePort-marko al SocketOptions-direktivo por ebligi SO_REUSEPORT-soketreĝimon.
  • La flago AllowSymlinkUpload estis aldonita al la direktivo TransferOptions por redoni la kapablon alŝuti al simbolaj ligiloj.
  • Subteno por la "curve448-sha512" ŝlosila interŝanĝo algoritmo estis aldonita al la SFTPKeyExchanges direktivo.
  • La kapablo anstataŭigi pliajn dosierojn en la permesi/nei tabeloj estis aldonita al la mod_wrap2-modulo.
  • La defaŭlta valoro de la parametro FSCachePolicy estis ŝanĝita al "off".
  • La modulo mod_sftp estis adaptita por uzo kun la biblioteko OpenSSL 3.x.
  • Aldonita subteno por konstruado per la biblioteko libidn2 por uzi internaciigitan domajnaj nomoj (IDN).
  • La ilo ftpasswd por generi pasvortajn haŝojn havas SHA256 anstataŭ MD5 ebligita defaŭlte.

fonto: opennet.ru

Aĉetu fidindan gastigadon por retejoj kun DDoS-protekto, VPS-VDS-serviloj 🔥 Aĉetu fidindan retejan gastigadon kun DDoS-protekto, VPS VDS-servilojn | ProHoster